Stand-by geschaltetes Kontrollgremium des Kleingedruckten: Microsoft und die Cloud-Zensur


„VIELEN DANK, DASS SIE SICH FÜR MICROSOFT ENTSCHIEDEN HABEN!“ Es klingt so freundlich, wenn man sich entschließt, die Dienste des Software-Konzerns in der Computerwolke zu nutzen. Der Teufel steckt aber im Kleingedruckten. Wer hier moralisch, juristisch oder politisch über die Strenge schlägt, muss mit Sanktionen rechnen, wie die Tageszeitung „Die Welt“ am Wochenende berichtete: „Softwarekonzern sperrt plötzlich Nutzerkonten.“

Microsoft durchsuche offenbar Accounts – und legt sie lahm, wenn Inhalte darin gegen die AGBs verstoßen:

„Der Softwarekonzern Microsoft beweist in einem aktuellen Fall, welche Tücken Verbraucher bei der Verwendung von Cloud-Speicherdiensten im Netz erwartet. Der Konzern sperrte Nutzern den Zugang zu ihren Microsoft-Accounts, da sie auf Microsofts Servern Daten abgelegt hatten, die gegen die Nutzungsbedingungen verstoßen haben. Ein Sprecher konnte auf Anfrage nicht ausschließen, dass bei der Suche nach solchen Daten Nutzeraccounts automatisch durchgescannt werden.“

In einem niederländischen Support-Forum hätten sich Nutzer darüber beschwert, dass Microsoft ihnen sang- und klanglos ihre sogenannte LiveID, also das Nutzerkonto, gesperrt hat.

„Damit verlieren sie nicht nur den Zugang zu den in Microsofts Cloud-Dienst SkyDrive gespeicherten Dateien, sondern auch gleich noch den Zugang zu Microsofts Mailservice Hotmail. Sollten sie weitere Microsoft-Produkte nutzen, etwa Mobiltelefone mit Microsofts ‚Windows Phone‘-Betriebssysstem, verlieren sie auch hier den Zugang zu gekauften Apps und Multimedia-Inhalten“, schreibt die Welt.

Dabei sei völlig unerheblich, ob die Daten als öffentliche Ordner online freigegeben oder nur zur privaten Nutzung gespeichert sind. Je nachdem wie wortgetreu Microsoft den eigenen Kodex interpretiere, kann selbst eine private Oben-Ohne-Aufnahme mit dem Windows-Smartphone im Zweifelsfall zum Sperrgrund werden.

Der Welt-Bericht veranlasste mich, in einem Telefonat mit dem Microsoft-Pressesprecher Thomss Baumgärtner die Umstände für eine Account-Löschung etwas genauer zu klären.

Baumgärtner konnte mir die Frage noch immer nicht beantworten, ob Verstöße gegen den Verhaltenskodex nun automatisch über Scanner oder Crawler detektivisch ermittelt werden oder nicht.

„Ich weiß zumindest, dass diese Dinge, bevor ein Account geschlossen wird, manuell geprüft werden. Eine Schließung wegen des Inhalts kommt aber extrem selten vor“, sagt Baumgärtner.

Wie das technisch geschieht, könne er im Moment nicht sagen.

„Aber einfach, um das Thema mal zu relativieren: Die Schließung eines Accounts bedeutet in der Regel, dass eine illegale Ursache als Treiber vorliegt“, so Baumgärtner.

Aha, also illegale Ursachen.

Aber wer entscheidet denn nun, was illegal ist? Ist es jemand von Microsoft? Darauf antwortet der Pressesprecher mit einem klaren „Nein“.

„Das müssen unter Umständen die Strafverfolgungsbehörden entscheiden.“

Also vor einer Account-Schließung schaltet Microsoft die Strafverfolgungsbehörden ein?

Darauf antwortet der Sprecher wieder mit einem „Nein“. Das könne man auch nicht so sagen.

In einem demokratischen Rechtsstaat ist es ja normalerweise so, dass eine Hausdurchsuchung richterlich verfügt werden muss, wenn der Anfangsverdacht für Straftaten vorliegt. Eine virtuelle Durchsuchung dürfte da ja nicht anderen Regeln folgen. Unter welcher Voraussetzung durchsucht denn nun Microsoft die Accounts ihrer Nutzer?

„Dazu haben wir die Möglichkeiten, die in den ‚Terms of use’ stehen.“

Schlauer bin ich durch diese Antwort nicht geworden. Werden denn nun die Straftverfolgungsbehörden vor oder nach der Account-Schließung eingeschaltet, wenn der Verdacht auf illegale Handlungen besteht oder erst danach. Darauf antwortet der Pressesprecher: „Danach“. Also erst stellt Microsoft illegales Handeln fest und entscheidet über die Auslöschung der virtuellen Existenz. Der Software-Konzern schafft also Fakten, die zum Ausschluss des Cloud-Kunden führen. Im zweiten Schritt werden die Strafverfolgungsbehörden informiert. Sozusagen eine doppelte Bestrafung.

Jetzt sehe ich aber einen Widerspruch in den Antworten von Herrn Baumgärtner. Er sagte doch am Anfang des Gespräches, dass in seinem Unternehmen niemand entscheidet, was illegal oder legal sei. Unter Umständen machen das die Strafverfolgungsbehörden. Die werden doch aber erst nach der Schließung des Accounts informiert und eine Account-Schließung, die so extrem selten vorkommt, geschehe nur, wenn ein Microsoft-Kunde illegal gehandelt habe. Das erinnert ein wenig an den Hauptmann von Köpenick.

Eine Löschung werde übrigens ohne oder mit Ankündigung vorgenommen. Das komme immer auf den einzelnen Fall an.

Das führt mich direkt zum Verhaltenskodex, den Microsoft seinen Cloud-Kunden auferlegt und die wohl die Basis dafür sind, um zu entscheiden, ob sich jemand illegal verhält. Den Widerspruch des Pressesprechers lasse ich jetzt mal außen vor:

Jedenfalls regelt der Verhaltenskodex für Cloud-Dienste die unzulässigen Verhaltensweisen:

Hier ein Auszug:

„Sie sind nicht berechtigt, Inhalte (einschließlich Text, Bildern, Ton, Video, Daten, Informationen oder Software) hochzuladen, bereitzustellen, zu übermitteln, zu übertragen, zu vertreiben oder ihren Vertrieb zu erleichtern bzw. den Service wie folgt zu nutzen:

Nacktaufnahmen, einschließlich vollständiger oder teilweiser Nacktaufnahmen von Menschen oder in Cartoons, Science Fiction oder Manga.

Pornografie, Obszönität, Anstößigkeit, Frevel, Hass, Fanatismus, Rassismus oder grundlose Gewalt anregen, diese befürworten oder ausdrücken.“

Auf dieser Basis entscheidet Microsoft also, was legal oder illegal ist, obwohl es ja Microsoft gar nicht entscheidet, sondern unter Umständen die Strafverfolgungsbehörden, die allerdings erst nach der Account-Schließung informiert werden, weil vorher ja schon irgend jemand entschieden hat, was legal oder was illegal ist. Vielleicht sind es ja irgendwelche Außerirdischen oder Bots, die das dann entscheiden.

Aber was ist nun illegal?

Der Dienst sei für Kinder ab 13 Jahren geöffnet. Deshalb seien die Nutzungsbestimmungen so eng gefasst. Es könnte ja sein, dass Jugendliche Zugriff auf Content bekommen, der vielleicht nach den Gesetzesbestimmungen legal ist, beispielsweise legaler Porno, aber gegen Jugendschutzbestimmungen verstößt.

Danach hatte ich aber den Pressesprecher gar nicht gefragt. Ich war ja erst bei der ersten Bestimmung. Wenn ich im Urlaub auf Ibiza war und eine Aufnahme vom Strand mache, könne es ja durchaus passieren, dass dort eine Badeschönheit ohne Oberteil auf den Fotos erscheint. Ist das schon eine anstößige Nacktaufnahme. Antwort des Pressesprechers:

„Ja“.

Das führe aber nicht direkt zur Schließung des Accounts. Wer sich unzulässig verhalte, werde nicht sofort bestraft. Aber wann entscheidet denn nun Microsoft, wann ein Verhalten unzulässig ist und gleichzeitig zur Schließung des Accounts führt?

„Wenn Sie es veröffentlichen. Wenn Sie beispielsweise Nacktfotos haben, die Sie veröffentlichen, dann ist es so, dass unter Umständen hier bestimmte Kinderschutz-Kriterien greifen“, erläutert Baumgärtner.

Ok. Jetzt geht es also gar nicht mehr um Illegalität, die Microsoft gar nicht feststellt, sondern Strafverfolgungsbehörden, die allerdings erst nach einer Account-Schließung informiert werden, sondern um Kinder- und Jugendschutz. Und auch hier wäre es interessant, wer denn nun wieder Verstöße gegen Kinder- und Jugendschutz feststellt. Die Entscheidungsschleife beginnt wieder von vorn. Diese Frage ersparte ich dem Pressesprecher. Aber was heißt denn nun veröffentlichen?

„Wenn Sie den Dienst anderen verfügbar machen.“ Also zum Beispiel dem Freundeskreis: „Ja, das wäre so ein Fall.“

Ich nutze ja nun keine Cloud-Dienste von Microsoft. Aber wenn ich in meiner Dropbox meine Ibiza-Urlaubsfotos einigen Freunden zur Verfügung stelle und die sich das runterladen und eventuell ihre Kinder daneben stehen und einen Blick auf die Badenixen werfen, dann wäre das also ein Verstoß gegen die Nutzungsbedingungen. Äh, ja. Für den Microsoft-Pressesprecher wäre das schon ein Grund, den Account zu schließen, obwohl ja Microsoft nicht entscheidet, was illegal ist und so weiter.

Ich fragte Herrn Baumgärtner noch, ob denn Microsoft eine spezielle Task Force eingerichtet hat, die zusammen sitzt und eigentlich nicht entscheidet, was illegal ist – aber trotzdem irgendwann eine Account-Schließung dabei herauskommt?

„Das passiert über die Technik“, sagt Baumgärtner.

Ja dann wohl doch eine automatische Prüfung, die aber der Pressesprecher nicht bestätigen kann. Wenn ein Account geschlossen werde, wird das aber noch von Menschen angeschaut. Meine Nachfrage: Haben diese Menschen denn eine spezielle Qualifikation? Sind das gar Juristen?

„Das kann ich Ihnen im Moment nicht sagen“, sagt der Herr Baumgärtner.

Diese Antwort hat mich jetzt nicht wirklich überrascht. Aber wo wird das denn entschieden? In den Landesvertretungen von Microsoft oder in der Konzernzentrale in Redmond?

„Das wird von der Microsoft Corporation entschieden.“

In den USA legt man also fest, ob ein deutscher Nutzer gegen den Verhaltenskodex verstoßen hat, obwohl man ja nicht entscheidet, was illegal ist oder was nicht. Meine Abschlussfrage: Wie viele Fälle gab es denn in Deutschland, die zur Account-Löschung führten? Antwort des Herrn Baumgärtner:

„Ganz wenig.“

Was heißt denn ganz wenig?

„Ganz wenig heißt ganz wenig.“

So lässt der Herr Baumgärnter mich etwas ratlos zurück. Für mich riecht das Ganze kräftig nach Zensursula. Das stinkt nach Staat im Staate. Das müffelt nach Selbstjustiz und Willkür.

Es wird Zeit, dass sich das Verfassungsgericht, der EuGH und von mir aus die UNO damit beschäftigen und diesem bunten Treiben von privaten Moralwächtern ein Ende bereiten. In etwas anderer Deutung verlaufen sonst Entscheidungen über das Ende einer virtuellen Existenz nach dem Motto: Legal, illegal, scheißegal. Deshalb wiederhole ich mein Plädoyer aus dem vergangenen Jahr:

Die digitale Existenz wird immer mehr zum Menschenrecht, das es zu schützen gilt.

Notwendig wäre wohl auch eine breitere Debatte über die politische Netzneutralität von Infrastrukturanbietern wie Google, Apple, Facebook oder eben Microsoft – denn auch Cloud-Dienste zähle ich zur Infrastruktur des Netzes.

Es geht also nicht um die Frage nach dem gleichberechtigten Transport von Datenpaketen, sondern um die Zurückhaltung von Konzernen in politischen, moralischen und ethischen Angelegenheiten. Was passiert, wenn digitale Existenzen von Google und Co. einfach ausgelöscht werden?

Privatwirtschaftliche Konzerne dürfen sich nicht zur richterlichen Instanz aufschwingen und entscheiden, was im digitalen Leben richtig oder falsch ist, für welche Produkte geworben werden darf oder welche Nacktfotos über Apps auf Smartphones oder in der Cloud erscheinen dürfen. Sie sind nicht die Hohepriester, die Urteile fällen können für „Lawful Content“, der selbstverständlich nicht behindert wird. Im Umkehrschluss heißt das ja, was die Web-Giganten als illegal einstufen, kann behindert werden. Liebwerteste Silicon Valley-Bubis, ihr seid aber nicht Justitia. Hier muss das ordnungspolitische Regelwerk geändert werden.

Oder was meint Ihr?

Es ist Mittwoch, die Kaffeetasse ist voll, der Aschenbecher noch leer und unser Innenminister verliert die Kontrolle

Als Fan von John Belushi tut es mir ja ein wenig leid, dass ich im Zusammenhang mit den digitalen Spionage-Affären der Sicherheitsbehörden so häufig von den Schlapphüten geschrieben habe. „Die Band“ ist mir jedenfalls immer noch heilig 🙂

Nicht ganz so heilig kommt der Bundesinnenminister daher. Eher scheinheilig. Und es ist erfrischend, dass die Staatswanzen-Staatstrojaner-Spionagesoftware-oder-oder-Affäre (auf Google Plus tobt eine Semantik-Disputation über Sinn und Unsinn des Wortes „Tojaner“) nicht in der Versenkung verschwindet und mit den semantischen Nebelkerzen von Friedrich & Co. zerredet wird. Dafür sorgt sicherlich auch der heutige Leitartikel des FAZ-Herausgebers Frank Schirrmacher:

„Warum redet sich Bundesinnenminister Hans-Peter Friedrich ohne Not um Kopf und Kragen? Die Hacker des Chaos Computer Club haben unwiderleglich gezeigt, dass der Staat die Kontrolle über einen mehrfach eingesetzten Staatstrojaner verloren hat. Hätte er es nicht, wäre das, was in Bayern in einen Laptop eingebaut wurde, ein bewusster Verstoß gegen das Grundgesetz. Das wollte eigentlich niemand glauben. Aber seitdem der CSU-Politiker redet, wie er redet, wachsen die Zweifel.“

Und diese Zweifel sind ja berechtigt. Es mag ja sein, dass die Sicherheitshüter nicht mehr den technologischen Durchblick haben, was so eine Überwachungssoftware kann oder nicht kann. Was die Innenminister auf Wunsch ihrer nachgeordneten Sicherheitsbehörden in Auftrag gegeben haben, ist den politisch Verantwortlich durchaus bewusst. Nur die Mechanismen der Netzöffentlichkeit können sie nicht mehr steuern, wie Schirrmacher treffend beschrieben hat:

„Man erlebt hier politischen Kontrollverlust angesichts komplexer technologischer Systeme in Echtzeit. Es ist ein Lehrstück.“

Die Widersprüche des BMI-Chefs sind jedenfalls mehr als peinlich. So wisse er angeblich nicht, was für ein Trojaner dem Chaos Computer Club zugespielt wurde. Dazu Schirrmacher:

„Die Wahrheit ist, dass der Code des Spionageprogramms seit dem vorvergangenen Samstag im Netz steht und die Sicherheitsbehörden wenig später wussten, worum es sich handelt. Schon diese Behauptung allein zeigt, dass der Innenminister entweder nicht weiß, wovon er redet, oder dass er ein hohes Risiko eingeht.“

Der Innenminister rede sich ein, er habe noch die Kontrolle über die Systeme – und es ist diese Illusion, die am erschreckendsten ist. Politiker des digitalen Zeitalters müssten endlich erkennen, dass der Verlust der Kontrolle die Regel kommunikativen und politischen Handelns sein wird.

Noch schlimmer ist jedoch das Demokratieverständnis von Friedrich. Die Meinung einer Regierung, so sagte er der „Frankfurter Allgemeinen Sonntagszeitung“, sei halt manchmal anders als die Meinung eines Gerichts. Weiß er noch, was er sagt, fragt sich Schirrmacher.

Jo mei, Herr Friedrich, auch die Exekutive ist nun mal an Entscheidungen der Judikative gebunden. Beim Staatstrojaner-Fall läuft nun in der Öffentlichkeit nicht nur ein Lehrstück in Sachen Kontrollverlust ab, sondern auch ein Exempel über die rechtsstaatlich nicht gedeckten Ermittlungsmethoden von Sicherheitsbehörden. Es wird mehr gemacht als es Gesetze zulassen. Diesmal funktioniert das Spiel nicht, ex post für Gesetzesänderungen zu sorgen, um die laufenden Praktiken der Staats-Schlapphüte zu legitimieren. Hoffentlich mit einem guten Ende als Lehrstück für Demokratie und nicht für Vertuschung.

Nach dem hier beschriebenen Szenario kann der Fortschrittsbericht der Bundesregierung „Vernetzte und transparente Verwaltung“ unter der Verantwortung des BMI wohl nur als Ulknummer tituliert werden.